發(fā)布時(shí)間：2017-07-14 11:01

  本文關(guān)鍵詞：基于關(guān)聯(lián)關(guān)系的漏洞評(píng)估技術(shù)研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 主成分分析法 漏洞可利用性 漏洞關(guān)聯(lián)圖 漏洞關(guān)聯(lián)評(píng)估

【摘要】：隨著網(wǎng)絡(luò)安全事故的增加,網(wǎng)絡(luò)安全性得到了人們的重視。安全漏洞是造成網(wǎng)絡(luò)不安全的根源,研究安全漏洞評(píng)估技術(shù),是保證網(wǎng)絡(luò)安全的基礎(chǔ)。由于互聯(lián)網(wǎng)的復(fù)雜化和攻擊行為的多樣化,靜態(tài)的漏洞評(píng)估不能反映漏洞在實(shí)際環(huán)境中的危害,漏洞的危害性是隨時(shí)間和環(huán)境變化的,網(wǎng)絡(luò)系統(tǒng)中漏洞之間可能存在的關(guān)聯(lián)關(guān)系會(huì)影響漏洞評(píng)估的結(jié)果,因此,準(zhǔn)確評(píng)估漏洞的危害性是漏洞評(píng)估技術(shù)所面臨的嚴(yán)峻挑戰(zhàn)。 本文研究基于關(guān)聯(lián)關(guān)系的漏洞評(píng)估方法,主要研究?jī)?nèi)容有：第一,漏洞評(píng)價(jià)指標(biāo)體系研究。通過(guò)對(duì)漏洞的綜合調(diào)研分析,消除冗余指標(biāo),考慮漏洞間依賴關(guān)系的緊密程度、漏洞被利用時(shí)攻擊者的攻擊技術(shù)水平和漏洞的補(bǔ)丁預(yù)防能力等動(dòng)態(tài)因素,設(shè)計(jì)建立了漏洞評(píng)估指標(biāo)體系。第二,漏洞可利用性大小研究。研究攻擊者利用安全漏洞的難易程度,即漏洞可利用性大小,是評(píng)估漏洞危害性的基礎(chǔ)；提取影響漏洞可利用性大小的指標(biāo),利用主成分分析法處理指標(biāo)組,使之線性無(wú)關(guān)化,計(jì)算漏洞在具體時(shí)間和環(huán)境下漏洞可利用性大小值。第三,漏洞評(píng)估技術(shù)研究。根據(jù)攻擊者在利用漏洞前后所擁有的受害主機(jī)上的權(quán)限以及攻擊圖,構(gòu)建漏洞關(guān)聯(lián)圖,利用頁(yè)面排序PageRank算法得到漏洞的關(guān)聯(lián)程度值,建立漏洞關(guān)聯(lián)評(píng)估模型,計(jì)算漏洞的潛在威脅性、漏洞被攻擊者成功利用的概率大小和漏洞發(fā)生時(shí)產(chǎn)生的風(fēng)險(xiǎn)值等,給出漏洞關(guān)聯(lián)性評(píng)估結(jié)果。第四,漏洞關(guān)聯(lián)評(píng)估模型的應(yīng)用。研究安全漏洞關(guān)聯(lián)評(píng)估模型在實(shí)際中的應(yīng)用,設(shè)計(jì)安全漏洞關(guān)聯(lián)評(píng)估模型的整體架構(gòu),詳細(xì)設(shè)計(jì)各個(gè)功能模塊,把漏洞關(guān)聯(lián)評(píng)估模型應(yīng)用于漏洞評(píng)估系統(tǒng)中,利用MVC設(shè)計(jì)思想模塊化設(shè)計(jì)漏洞關(guān)聯(lián)評(píng)估模型結(jié)構(gòu),實(shí)現(xiàn)漏洞關(guān)聯(lián)評(píng)估模型的主要功能模塊。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 主成分分析法 漏洞可利用性 漏洞關(guān)聯(lián)圖 漏洞關(guān)聯(lián)評(píng)估
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-15
• 1.1 研究背景9-11
• 1.2 國(guó)內(nèi)外漏洞評(píng)估技術(shù)研究現(xiàn)狀11-13
• 1.3 本文主要研究?jī)?nèi)容13
• 1.4 文章組織結(jié)構(gòu)13-15
• 第二章 安全漏洞評(píng)估技術(shù)理論概述15-25
• 2.1 安全漏洞分類(lèi)15-16
• 2.2 安全漏洞數(shù)據(jù)庫(kù)16-19
• 2.2.1 通用漏洞與暴露CVE17
• 2.2.2 sebug漏洞庫(kù)17-18
• 2.2.3 美國(guó)國(guó)家漏洞庫(kù)NVD18
• 2.2.4 中國(guó)國(guó)家信息安全漏洞庫(kù)CNNVD18-19
• 2.3 安全漏洞評(píng)估技術(shù)19-21
• 2.3.1 基于量化的漏洞評(píng)估技術(shù)19-20
• 2.3.2 基于規(guī)則的漏洞評(píng)估技術(shù)20
• 2.3.3 基于模型的漏洞評(píng)估技術(shù)20-21
• 2.4 安全漏洞評(píng)估產(chǎn)品21-25
• 2.4.1 CVSS21-23
• 2.4.2 OpenVAS23-25
• 第三章 漏洞可利用性大小研究25-34
• 3.1 提取漏洞可利用性大小指標(biāo)25-27
• 3.2 計(jì)算漏洞可利用性大小27-30
• 3.3 實(shí)驗(yàn)分析30-34
• 第四章 安全漏洞關(guān)聯(lián)評(píng)估技術(shù)研究34-47
• 4.1 建立漏洞關(guān)聯(lián)圖34-35
• 4.2 安全漏洞關(guān)聯(lián)評(píng)估模型35-42
• 4.2.1 漏洞關(guān)聯(lián)評(píng)估指標(biāo)提取及量化36-37
• 4.2.2 建立漏洞影響計(jì)算模型37-38
• 4.2.3 建立漏洞關(guān)聯(lián)程度計(jì)算模型38-40
• 4.2.4 建立漏洞成功發(fā)生概率計(jì)算模型40-41
• 4.2.5 計(jì)算漏洞風(fēng)險(xiǎn)41-42
• 4.3 實(shí)驗(yàn)分析42-47
• 第五章 安全漏洞關(guān)聯(lián)評(píng)估模型的應(yīng)用47-57
• 5.1 安全漏洞關(guān)聯(lián)評(píng)估模型的設(shè)計(jì)47-54
• 5.1.1 漏洞可利用性大小模塊設(shè)計(jì)48-49
• 5.1.2 漏洞關(guān)聯(lián)圖生成模塊設(shè)計(jì)49-51
• 5.1.3 漏洞關(guān)聯(lián)評(píng)估模塊設(shè)計(jì)51-52
• 5.1.4 安全漏洞關(guān)聯(lián)評(píng)估模型應(yīng)用中數(shù)據(jù)庫(kù)表設(shè)計(jì)52-54
• 5.2 安全漏洞關(guān)聯(lián)評(píng)估模型的系統(tǒng)應(yīng)用54-57
• 5.2.1 漏洞評(píng)估模型應(yīng)用系統(tǒng)的環(huán)境配置54-55
• 5.2.2 漏洞關(guān)聯(lián)圖生成模塊實(shí)現(xiàn)55-56
• 5.2.3 漏洞關(guān)聯(lián)評(píng)估模塊實(shí)現(xiàn)56-57
• 第六章 總結(jié)與展望57-58
• 參考文獻(xiàn)58-63
• 致謝63-65
• 攻讀碩士學(xué)位期間發(fā)表的論文65

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 高志民;;漏洞關(guān)聯(lián)圖在風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J];電訊技術(shù);2009年10期

2 楊宏宇;謝麗霞;朱丹;;漏洞嚴(yán)重性的灰色層次分析評(píng)估模型[J];電子科技大學(xué)學(xué)報(bào);2010年05期

3 曾珍香,李艷雙;復(fù)雜系統(tǒng)評(píng)價(jià)指標(biāo)體系研究[J];河北工業(yè)大學(xué)學(xué)報(bào);2001年01期

4 張永錚;方濱興;遲悅;;計(jì)算機(jī)弱點(diǎn)數(shù)據(jù)庫(kù)綜述與評(píng)價(jià)[J];計(jì)算機(jī)科學(xué);2006年08期

5 單國(guó)棟,戴英俠,王航;計(jì)算機(jī)漏洞分類(lèi)研究[J];計(jì)算機(jī)工程;2002年10期

6 王秋艷;張玉清;;一種通用漏洞評(píng)級(jí)方法[J];計(jì)算機(jī)工程;2008年19期

7 肖云;彭進(jìn)業(yè);王選宏;;基于屬性綜合評(píng)價(jià)系統(tǒng)的漏洞靜態(tài)嚴(yán)重性評(píng)估[J];計(jì)算機(jī)應(yīng)用;2010年08期

8 謝麗霞;江典盛;張利;楊宏宇;;漏洞威脅的關(guān)聯(lián)評(píng)估方法[J];計(jì)算機(jī)應(yīng)用;2012年03期

9 張璽;黃曙光;夏陽(yáng);宋舜宏;;一種基于攻擊圖的漏洞風(fēng)險(xiǎn)評(píng)估方法[J];計(jì)算機(jī)應(yīng)用研究;2010年01期

10 張鳳荔;馮波;;基于關(guān)聯(lián)性的漏洞評(píng)估方法[J];計(jì)算機(jī)應(yīng)用研究;2014年03期

，

本文編號(hào)：540778